共查询到19条相似文献,搜索用时 78 毫秒
1.
李薇 《计算机光盘软件与应用》2011,(2)
本文利用云模型对数据软划分的理论和方法使相邻属性值可以重叠,利用云变换方法完成数值型属性与布尔型属性的转换,给出了一种云多维关联规则的定义,提出了ApfioK_Cube_Cloud算法对云化后的数据进行多维关联规则挖掘,这种方法较好地软化了数量属性论域的划分边界,从而使发现的规则更让人理解也更符合实际. 相似文献
2.
3.
高虚警率和漏警率是当前入侵检测系统(IDS)的主要问题。采用基于CBW关联规则的数据挖掘算法,提出了一种新的分布式入侵检测模型,并分析了各模块的具体功能与实现。经实验分析,本模型可以有效降低虚警率和漏警率,同时在一定程度上实现各分节点间的快速协作检测能力。 相似文献
4.
论述了入侵检测系统和数据挖掘的基本概念。针对现有入侵检测系统对新的攻击缺乏自适应性这一缺陷,提出了一个基于数据挖掘的入侵检测系统模型,该模型具有一定的自主学习和自完善功能,可以检测已知或未知的入侵行为。介绍了该模型的结构及主要功能,着重分析了该模型的数据挖掘过程。 相似文献
5.
本文论述了数据挖掘技术用于入侵检测的优势,针对知识库更新的智能化处理,在分析关联规则算法的基础上,提出了一个基于数据挖掘的入侵检测模型。该模型可以有效地检测新的攻击类型,实现知识库的自动更新,从而提高了入侵检测的高效性。 相似文献
6.
7.
基于云模型的入侵检测方法 总被引:11,自引:0,他引:11
论文提出了一种基于云模型的入侵检测方法。该方法通过监控系统资源的使用情况(例如网络的流量、内存和CPU的使用情况),并对这些监控资源的原始数据进行处理,然后将处理后的数据输入到云决策器,云决策器根据设定的规则做出入侵决策。该方法能够检测系统级、网络级和用户级的入侵行为,模拟实验表明该方法有很强的检测能力和较好的鲁棒性。 相似文献
8.
基于数据挖掘技术的智能化入侵检测模型 总被引:1,自引:0,他引:1
给出了一个基于数据挖掘技术智能化入侵检测模型,它由若干个对等式执行入侵检测功能的单元IDU(intrusion detection unit)组成,每个IDU参照通用入侵检测轮廓CIDF(common intrusion detection framcwork)构建,该模型采用关联规则,序列规则对数据进行挖掘,用判定树分类技术对获得的模式进行分类,实验表明,该模型具有较好的效益。 相似文献
9.
基于云的概念划分及其在关联采掘上的应用 总被引:30,自引:0,他引:30
将数量型属性转换为布尔型属性是数量型属性关联规则采掘的主要方法,但如何使区间的划分合理一直是研究的热点.传统的划分方法由于不能反映数据间的实际分布规律或者是划分的边界过硬,使得最终都不能得到令人容易理解的关联知识.提出了一种基于云模型的新划分方法——云变换,可以有效地根据数据的实际分布将数量型属性的定义域划分为多个基于云的定性概念,这种划分摒弃了以前的硬划分,使得到的结果除了保留传统硬划分所具有的优点以外,也更加符合实际的数据分布和人的思维方式,从而最终得到概括的、易理解的、有效的关联规则. 相似文献
10.
入侵检测系统是一种检测网络入侵行为并能够主动保护自己免受攻击的一种网络安全技术,是网络防火墙的合理补充.文中分析了入侵检测系统的通用模型,介绍了入侵检测系统的分类,给出了传统的网络检测技术,在此基础上,详细讨论了数据挖掘技术及其在入侵检测系统中的应用,提出了一个基于数据挖掘技术的入侵检测模型,该模型采用了数据挖掘中的分类算法和关联规则.经过实际测试,该模型能够使网络入侵检测更加自动化,提高检测效率和准确度. 相似文献
11.
12.
针对传统入侵检测规则手工定制的弊端和可扩展性差、适应性差等缺点,设计一种基于数据挖掘技术的可行入侵检测系统模型。模型中引入数据挖掘技术使其能得到计算机系统入侵行为和正常行为,并利用异常检测和误用检测的各自优势,引入混合入侵检测引擎模块。经分析,该检测模型比传统的检测模型有着明显的优势。 相似文献
13.
14.
本文阐述了应用多维关联规则进行数据挖掘,以获取错误数据诊断模式集的过程与算法,并给出了实际的应用实例。 相似文献
15.
16.
采用分类挖掘模式提取网络入侵模型 总被引:1,自引:0,他引:1
宋佳丽 《网络安全技术与应用》2006,(9):21-23
在WenkeLee的基于数据挖掘技术的网络入侵检测系统结构基础上,通过融合异常入侵检测模块和误用入侵检测模块,构建了一种新的基于数据挖掘技术的自适应网络入侵检测系统结构。描述了对审计数据进行分类挖掘来提取描述正常和异常行为的特征和规则的方法。采用基于决策树和基于关联规则的两种分类方法实现了改进的结构模型中的建模模块,并挖掘出能够反映网络行为的分类规则。 相似文献
17.
18.
基于级联Adaboost的目标检测融合算法 总被引:1,自引:0,他引:1
单一特征的模型对于颜色纹理变化较大的目标的检测往往存在检测率不高或检测速度慢的缺点. 本文提出了一种基于级联Adaboost的``级联--加和'融合算法. 融合模型由两个独立训练得到的级联Adaboost分类器组成, 分别利用边界片段特征和矩形类Haar小波特征描述整个目标以及目标的一个稳定部件. 级联--加和的融合决策以样本在两个分类器中被拒绝或通过的级数信息为依据. 在多个数据库上的实验证明这种融合检测算法不仅综合了Haar小波特征检测速度快和边界片段特征鲁棒性好的优点, 而且与单一特征的分类器相比, 检测性能也有所提高. 相似文献